22.07.2022 13:30 | |
Beigetreten: 01.02.2021 Letzter Bes: 14.11.2024 Beiträge: 1468 Bewertung: (149)
|
Wenn Sie IP‑Forwarding für eine CPU aktivieren, dann ermöglichen Sie einen Zugriff "von außen" auf Geräte, die eigentlich nur von der CPU erreichbar sind und gesteuert werden. Diese Geräte sind deshalb auch in der Regel ungeschützt gegen Angriffe. Das folgende Bild zeigt, wie Sie ihr Automatisierungssystem gegen unbefugten Zugriff schützen.
Wenn IP‑Forwarding in der CPU aktiviert ist, dann kann ein Gerät aus dem IP‑Subnetz A auf jedes Gerät innerhalb der CPU‑nahen IP‑Subnetze B, C und D zugreifen. Schützen Sie ihr Automatisierungssystem und angeschlossene Geräte gegen unbefugten Zugriff von außen. Trennen Sie die CPU-nahen IP‑Subnetze mit einer Firewall von den entfernten IP‑Subnetzen. Verwenden Sie dafür zum Beispiel die Security Module SCALANCE S mit integrierter Firewall. Wie Sie eine Automatisierungszelle durch die Security Module SCALANCE S602 V3 und SCALANCE S623 mit einer Firewall schützen, finden Sie beschrieben in diesem Anwendungsbeispiel. Hinweis: Die in diesem Beitrag beschriebene Vorgehensweise bezieht sich auf den Zeitpunkt der Erstellung dieses Beitrags (Stand: Juli 2022). Viele Grüße Eure Fachberatung Deutschland (CG) |
Folgen Sie uns auf